A The New York Times cikk összefoglalójának első része itt olvasható.
Ez nyilvános megrovása volt egy olyan cégnek, mely sok tekintetben az izraeli védelmi ipar koronaékszerévé vált. Most, hogy nem férhetett hozzá a működéséhez szükséges amerikai technológiához – beleértve a Dell számítógépeket és az Amazon felhőszervereit –, fennállt a veszélye, hogy nem tud tovább működni. Az Egyesült Államok kevesebb mint egy órával a hír nyilvánosságra hozatala előtt értesítette az izraeli védelmi minisztériumot. Az izraeli tisztviselők dühe érthető volt. A szalagcímek nagy része egy izraeli székhellyel rendelkező, nagyrészt offshore finanszírozású magáncégről szólt. Az izraeli hatóságok azonban úgy reagáltak, mintha a tiltólistára kerüléssel magát az államot támadták volna meg. „Azok az emberek, akik nyilaikkal az NSO-ra lőnek, valójában a mögötte lógó kék-fehér zászlóra céloznak” – mondta Yigal Unna, az Izraeli Nemzeti Kiberközpont főigazgatója január 5-ig.
Az izraeliek haragja részben az Egyesült Államok képmutatásának szólt: az amerikai tilalom azután jött létre, hogy évekig titokban saját maguk is tesztelték az NSO termékeit, és legalább egy országnak, Dzsibutinak átadták azokat, ahol rekordmértékben sértik az emberi jogokat. Izraelnek is védenie kellett saját érdekeit. Izrael korábban nem ismert mértékben beleszól belső exportengedélyezési folyamataival abba, hogy az NSO kinek adhatja el kémprogramjait. Ez lehetővé tette Izrael számára, hogy az NSO-t évek óta nemzetbiztonsági stratégiája központi elemévé tegye, Izrael érdekében felhasználva azt és más hasonló cégeket világszerte.
A Times egy éven át interjúkat készített tucatnyi országban több tucatnyi kormányzati tisztviselővel, hírszerzési- és bűnüldöző szervek vezetőivel, kiberfegyver-szakértőkkel, cégvezetőkkel és adatvédelmi aktivistákkal. Az újság azt vizsgálta, miként fonódott össze Izrael diplomáciájával az a folyamat, amikor jóváhagyták, vagy megtagadták a hozzáférést az NSO kiberfegyvereihez a különböző országok számára. Mexikó és Panama módosították álláspontjukat Izrael javára az ENSZ-ben zajló kulcsfontosságú szavazásokon, miután megszerezték a Pegazushoz való hozzáférést. A Times beszámolója azt is feltárja, hogy a Pegazus eladása milyen láthatatlan, de létfontosságú szerepet játszott az arab országok támogatásának biztosításában Izrael Irán elleni hadjáratához, sőt még az Izrael és néhány régi arab ellenfele közötti kapcsolatokat normalizáló Ábrahám-egyezmény tárgyalásánál, a 2020-as diplomáciai megállapodásoknál is.
Az izraeli befolyáskeresésnek és az NSO nyereségvágyának a kombinációja odavezetett, hogy ez az igen hatékony kémeszköz világszerte a nacionalista vezetők új generációjának kezébe került. Bár az izraeli kormányzati felügyelet annak a megakadályozását szolgálta, hogy a hatékony kémprogramokat elnyomásra használják, a Pegasust eladták Lengyelországnak, Magyarországnak és Indiának is, annak ellenére, hogy ezek az országok megkérdőjelezhetőek az emberi jogok tiszteletben tartásában.
Az Egyesült Államok többször megváltoztatta válaszát ezekre a fejleményekre – előbb titokban megszerezte, tesztelte és bevezette a vállalat technológiáját, aztán nyilvánosan elítélte a céget, majd korlátozni akarta hozzáférését a létfontosságú amerikai beszállítókhoz. Az Egyesült Államok és Izrael között zajló NSO miatti összecsapás azt bizonyítja, hogy a kormányok egyre inkább úgy tekintenek az erős kiberfegyverekre, mint korábban a nehézfegyverzetre, a vadászrepülőgépekre és az urándúsító centrifugákra tették: ezek nemcsak a honvédelem kulcsfontosságú elemei, hanem a befolyás megvásárlásának fizetőeszközei is lettek a nagyvilágban.
A diplomáciai célú fegyvereladás régóta a politikai játszmák eszköze. A külföldi amerikai nagykövetségekre kirendelt diplomaták évek óta védelmi cégek ügynökeiként is szolgálnak annak reményében, hogy fegyvert adnak el– amint azt a WikiLeaks által 2010-ben közzétett több ezer diplomáciai levél is mutatja. Az amerikai védelmi miniszterek találkozói kollégáikkal a szövetséges fővárosokban gyakran azt eredményezik, hogy bejelentenek egy Lockheed Martin, vagy a Raytheon nyereségét növelő fegyverüzletet.
A kiberfegyverek mélyebben megváltoztatták a nemzetközi kapcsolatokat, mint bármely más előrelépés az atombomba megjelenése óta. Bizonyos szempontból még mélyebben destabilizálnak – miközben viszonylag olcsók, könnyen terjeszthetők, és a támadók számára következmények nélkül bevethetőek. Elterjedésének kezelése gyökeresen megváltoztatja az állami kapcsolatok természetét, ahogy azt Izrael már régen felfedezte, és a világ többi része is kezdi megérteni.
Izrael számára a fegyverkereskedelem mindig is központi szerepet kapott az ország nemzeti túlélésében. Ez volt a gazdasági növekedés fő mozgatórugója, mely további katonai kutatásokat és fejlesztéseket finanszírozott. Ugyanakkor fontos szerepet játszott az új szövetségek létrejöttében is az egyre veszélyesebb világban. Az 1950-es években – amikor a nemzet még fiatal és lényegében tehetetlen volt –, Izrael első miniszterelnöke, David Ben-Gurion titkos kapcsolatokat épített ki olyan országokkal és szervezetekkel, amelyek az országot körülvevő ellenséges arab államok gyűrűjén kívül helyezkedtek el. Ezt a megközelítést „periféria doktrínának” nevezte el, és külföldi hírszerző ügynöksége, a Moszad titkos kapcsolatok hálózatát kezdte szőni a Közel-Kelet, Ázsia és Afrika országaiban, köztük sok olyan országban, melyek nyilvánosan az arabok oldalán álltak. A fejlett fegyverek felajánlása kulcsfontosságú volt ezeknek a kapcsolatoknak a megteremtésében.
Az 1980-as évek közepére Izrael szilárdan a világ vezető fegyverexportőrei közé tartozott, és a becslések szerint az ország lakosságának mintegy tizedét foglalkoztatta a fegyveripar. Mindez jóakaratot vásárolt Izrael számára azon külföldi vezetőknél, akik a katonai segítséget elengedhetetlennek tartották saját hatalmuk megőrzéséhez. Ezek az országok gyakran Izrael mellett szavaztak az Egyesült Nemzetek Közgyűlésén, a Biztonsági Tanácsban és más nemzetközi fórumokon. Azt is lehetővé tették a Moszadnak és az izraeli hadseregnek, hogy országaikat bázisként használják fel arab nemzetek elleni hadműveletek indítására.
Ahogy a kiberfegyverek elhomályosították a vadászgépek képét a katonai stratégák előtt, egy másfajta fegyveripar jelent meg Izraelben. A Nemzetbiztonsági Ügynökség izraeli megfelelőjének tekintett 8200-as egység veteránjai a magánszektor titkos induló vállalkozásaiban helyezkedtek el, s így több milliárd dolláros kiberbiztonsági iparág jött létre. A hagyományos fegyverek beszállítóihoz hasonlóan a kiberfegyver-gyártóknak is exportengedélyt kell szerezniük az izraeli védelmi minisztériumtól eszközeik külföldi értékesítéséhez, és ez meghatározó eszközt ad a kormánynak a cégek, és bizonyos esetekben a tőlük vásárló országok befolyásolásához.
„Ez a kérdés nem Izrael biztonságáról szól. Valamiről, ami kikerült az irányítás alól.”
E cégek egyike sem lett olyan vadul sikeres, vagy stratégiailag olyan hasznos az izraeli kormány számára, mint az NSO. A cég gyökerei egy régi, Bnei Tzionban, egy Tel-Aviv melletti mezőgazdasági szövetkezetben lévő csirkeólba nyúlnak vissza. A 2000-es évek közepén az épület tulajdonosa felismerte, hogy a kódolók több profitot termelhetnek a csirkéknél, kissé átalakította a teret, és bérbe adta az olcsó irodaterületet kereső induló technológiai vállalkozásoknak. Shalev Hulio kitűnt az ottani start-up alapítók, a körülötte lévő veterán programozók közül: karizmatikus volt, s ugyanakkor – legalábbis kezdetben – kissé naivnak tűnt. Társával és gyerekkori barátjával, Omri Lavie-vel egy harci egységben töltötték kötelező katonai szolgálatukat, nem a hírszerzésben vagy a technológiában, s évekig küzdöttek azért, hogy olyan terméket találjanak, amely összeköti ezt az utóbbi két területet. Kifejlesztettek egy videomarketing programot, amely rövid időre fellendült, majd a 2008-as globális recesszióval el is tűnt. Ezután megalapították a CommuniTake nevű céget, amely lehetővé tette a mobiltelefonos műszaki támogatást nyújtó dolgozóknak, hogy átvehessék az irányítást ügyfeleik telefonjai felett, természetesen azok engedélyével.
Ez az ötlet csekély érdeklődést váltott ki, így a két barát egészen más típusú vásárlói réteghez fordult. „Egy európai hírszerző ügynökség értesült az innovációnkról és megkeresett minket” – emlékezett vissza Hulio egy interjúban. Gyorsan kiderült, hogy termékük sokkal nagyobb problémákat oldhat meg, mint amilyenekkel az ügyfélszolgálatok találkozhatnak.
A bűnüldöző- és hírszerző ügynökségek éveken át képesek voltak elfogni és megérteni az átvitel közbeni kommunikációt, de ahogy széles körben elérhetővé vált az erőteljes titkosítás, ez is megváltozott. Elfoghattak ugyan egy kommunikációt, de már nem érthették annak tartalmát. Ha azonban magát az eszközt lehet irányítani, akkor össze lehet gyűjteni az adatokat, még mielőtt titkosítanák azokat. A CommuniTake már kitalálta, hogyan vezérelheti az eszközöket. A partnereknek csak arra volt szükségük, hogy ezt engedély nélkül is megtehessék – hangsúlyozza a The New York Times.
Így született meg az NSO. Hulio és Lavie, mivel hiányoztak a termékük bővítéséhez szükséges kapcsolataik, behoztak egy harmadik partnert, Niv Karmit, aki a katonai hírszerzésben és a Moszad-nál is szolgált. A cég nevét nevük kezdőbetűiből rakták össze (Niv, Shalev és Omri). Ez kicsit úgy hangzott, mint az „N.S.A.”, – micsoda szerencsés véletlen, – majd megkezdték a toborzást, amely üzleti tervük egyik leglényegesebb eleme lett. A vállalat ma már több, mint 700 embert alkalmaz világszerte, és Herzlián a központjában. Irodáikban, az Apple és Android operációs rendszerek különleges laboratóriumaiban okostelefonok egész arzenálját tesztelik folyamatosan a cég hackerei, új sebezhetőségeket keresve és kihasználva.
Az NSO kutatócsoportjának szinte minden tagja a titkosszolgálatok veteránja; legtöbbjük az AMAN-nál, az Izraeli Katonai Hírszerzési Igazgatóságnál, az izraeli hírszerzés legnagyobb szervezeténél szolgált, és sokan közülük az AMAN 8200-as egységében katonáskodtak. A cég legértékesebb alkalmazottainak mindegyike elit kiképzéseken vett részt, beleértve egy titkos és tekintélyes egységet is. Az ARAM nevű 8200-as program csak egy maroknyit fogad be a legbriliánsabb újoncok közül, és megtanítja őket a kiberfegyverek programozásának legfejlettebb módszereire. Nagyon kevesen jutnak ilyen képzéshez a világon, és hamarosan kevés helyen lesz nagyobb koncentrációjuk, mint az NSO Herzliya-i központjában, ahol nemcsak néhány, hanem több száz kiváló szakember található. Ez hihetetlen versenyelőnyhöz juttathatta az NSO-t: ezek a mérnökök naponta azon dolgozhatnak, hogy „nulla pontot”, vagyis olyan új sebezhetőségeket találjanak a telefonszoftverekben, amelyeket kihasználva a Pegasus rájuk telepíthető. Szemben a rivális cégekkel – amelyeknek általában csak egyetlen ilyen sebezhető pontot sikerül találniuk, és ezért megszűnhetnek létezni, ha ez a feltörhetőségi pont nyilvánosságra kerül –, az NSO ilyen hibák-lukak tömegét képes felfedezni, és bedönteni. Ha valaki bezár egy bejutási lehetőséget, a cég gyorsan kinyithat egy másikat.
2011-ben az NSO mérnökei befejezték a Pegasus első változatának kódolását. A cég azt remélte, hogy új eszközével kiépíthet egy stabil nyugati ügyfélkört. Azonban számos, különösen európai ország kezdetben óvakodott attól, hogy külföldi hírszerzési termékeket vásároljon. Számukra igencsak aggodalomra adott okot, hogy az ezen termékeket gyártó izraeli vállalatokban a titkosszolgálat korábbi vezető tisztviselői dolgoztak. A potenciális ügyfelek attól tartottak, hogy kémprogramjaik még mélyebb kémprogramokkal szennyeződhetnek, mely lehetővé teszi a Moszad számára, hogy hozzáférjen az illető országok belső rendszereihez.
A hírnév fontos volt mind az eladások, mind a Pegasust életre hívó jól képzett kódolók megtartása miatt. Hulio, Avigdor Ben-Gal vezérőrnagyot, a holokauszt túlélőjét és nagy tekintélyű katonatisztet tette meg az NSO elnökévé, és meghatározta a cég négy fő alap-pillérét: 1. az NSO nem fogja magát a rendszert működtetni; 2. kizárólag kormányoknak adják el, magánszemélyeknek vagy cégeknek sosem; 3. csak a kiválasztott kormányoknak engedélyezik a szoftver használatát; 4. együttműködnek az izraeli Védelmi Export-ellenőrzési Ügynökséggel (DECA) minden eladás engedélyezésében.
Az NSO korai döntései a szabályozó hatóságokkal való kapcsolatával azt biztosították, hogy a nem csak cég az izraeli külpolitika szoros szövetségeseként, hanem kinyújtott karjaként működjön. Ben-Gal látta, hogy ez a felügyelet kulcsfontosságú az NSO növekedése szempontjából. Egyrészt korlátozhatja, hogy a vállalat mely országokban értékesíthet, de ugyanakkor másrészt védelmet nyújt az ügyfelek tetteivel kapcsolatos nyilvános visszaéléseknél. Amikor Ben-Gal tájékoztatta a Honvédelmi Minisztériumot, hogy az NSO önkéntes felügyelet alá kerül, a hatóságok is elégedettnek tűntek ezzel a tervvel. Benjamin Netanjahunak, Izrael akkori miniszterelnökének egyik volt katonai tanácsadója elég világosan elmagyarázta az előnyöket: „Ha a védelmi minisztérium irányítja ezeknek a rendszereknek a mozgását” – mondta –, „akkor képesek leszünk kihasználni őket és diplomáciai hasznot húzni belőlük” – a nyilvánvalóan Ronen Bergman gyűjtötte információ szerint.
A cég hamarosan jelentős áttörést ért el. Mexikó a kábítószer-kartellek elleni folyamatos harcában a kartellügynökök által kedvelt, titkosított BlackBerry üzenetküldő szolgáltatás feltörésének a módját kereste. Az N.S.A. talált rá módot, de az amerikai ügynökség csak szórványos hozzáférést kínált Mexikónak. Hulio és Ben-Gal megbeszéltek egy találkozót Mexikó elnökével, Felipe Calderon-nal, és egy igen erőteljes eladási ajánlattal érkeztek hozzá. A Pegasus képes arra, amire az N.S.A., és ezt teljes mértékben a mexikói hatóságok parancsára teheti meg. Calderon-t érdekelte az üzlet.
Az izraeli Védelmi Minisztérium arról tájékoztatta az NSO-t, hogy nincs probléma a Pegasus eladásával Mexikó számára, és így megkötötték az üzletet. Nem sokkal ezután a Nyomozói- és Nemzetbiztonsági Központ, vagy a CISEN – ma Nemzeti Nyomozóközpont néven fut –, irodájának nyomozói az egyik Pegasus géppel dolgoztak. Beírták a rendszerbe a Joaquín Guzmán-féle Sinaloa-kartellhez kötődő egyén mobiltelefonszámát, és sikeresen meghackelték a BlackBerryt. A nyomozók láthatták az üzenetek tartalmát, valamint a különböző BlackBerry készülékek elhelyezkedését. „Hirtelen kezdtünk újra látni és hallani” – mondta a CISEN egykori vezetője. „Olyan volt, mint a varázslat.” Véleménye szerint az új rendszer új életre keltette az egész működésüket – „Mindenki úgy érezte, talán most először nyerhetünk.” Ez Izrael győzelme is volt. Mexikó domináns hatalom Latin-Amerikában, egy olyan régióban, ahol Izrael évek óta egyfajta diplomáciai lövészárokháborút folytat az Izrael-ellenes csoportok ellen, amelyeket az ország közel-keleti ellenfelei támogatnak. Nincs közvetlen bizonyíték arra, hogy Mexikónak az NSO-val kötött szerződései változást idéztek volna elő az ország Izraellel szembeni külpolitikájában, de legalábbis felismerhető a korreláció. Mexikó az Egyesült Nemzetek Szervezetének konferenciáinak hosszú hagyománya szerint korábban mindig Izrael ellen szavazott, de ezután lassan elkezdte a „nem” szavazatokat a „tartózkodásra” váltani. Ezután 2016-ban Enrique Peña Nieto, aki 2012-ben Calderón utódja lett, Izraelbe utazott. Ez volt 2000 óta az első hivatalos elnöki látogatás. Netanjahu a következő évben Mexikóvárosba látogatott, első izraeli miniszterelnökként. Nem sokkal ezután Mexikó bejelentette, hogy tartózkodik az Egyesült Nemzetek Szervezetében több palesztinbarát határozat megszavazásától.
Netanjahu szóvivője a fentiekre adott válaszközleményében kijelentette, hogy a volt miniszterelnök soha nem keresett quid pro quo-t (adok-kapok-ot), amikor más országok meg akarták vásárolni a Pegasust. „Teljes mértékben hazugság, hogy Netanjahu miniszterelnök külföldi vezetőkkel beszélve ilyen rendszereket ajánlott fel nekik politikai vagy egyéb intézkedésekért cserébe. Az izraeli törvények értelmében ennek a rendszernek (Pegasus) vagy az izraeli vállalatok hasonló termékeinek külföldre történő értékesítése a Védelmi Minisztérium jóváhagyásával és felügyeletével történik.”
A The New York Times azonban Netanjahu válasza után tovább megy, és példákat hoz föl a közlemény cáfolatára.
A mexikói példa feltárta az NSO-val való együttműködés reménységét és veszélyeit is. 2017-ben a Citizen Lab, a Torontói Egyetemen működő megfigyelőcsoport kutatói arról számoltak be, hogy a mexikói hatóságok a Pegasus segítségével feltörték az üdítőitalokat megadóztatni kívánók szószólóinak fiókjait egy szélesebb körű kampány részeként, amelynek céljpontjai az emberi jogi aktivisták, politikai ellenzéki mozgalmak és újságírók voltak. Még nyugtalanítóbb volt az az eset, amikor úgy tűnt, hogy a kormányból valaki a Pegasust használta arra, hogy kémkedjen azon ügyvédek után, akik 43 diák 2014-es igualai lemészárlásának felderítésén fáradoztak. Tomás Zerón de Lucio, az FBI mexikói megfelelőjének vezetője volt a fő szerzője annak a szövetségi kormány készítette változatnak, amely arra a következtetésre jutott, hogy a diákokat egy helyi banda ölte meg. Ám 2016-ban ő maga is vizsgálat tárgya lett azzal a gyanúval, hogy szövetségi részvételt leplezett el az ottani eseményekben. Most úgy tűnil, hogy felhasználhatta a Pegasust ebben az erőfeszítésben, ugyanis az egyik hivatalos feladata az volt, hogy aláírja a kiberfegyverek és egyéb felszerelések beszerzéséről szóló szerződést. 2019 márciusában, nem sokkal azután, hogy Andrés Manuel López Obrador leváltotta Peña Nieto-t – egy földcsuszamlásos választás után –, a nyomozók azzal vádolták, hogy Zerón kínzásban, emberrablásban és bizonyítékok manipulálásában vett részt az igualai mészárlással kapcsolatban. Zerón Kanadába, majd Izraelbe menekült, ahol turistaként lépett be az országba és ahol – az őt immár további sikkasztás vádjával is kereső mexikói kiadatási kérelem ellenére – ma is tartózkodik.
Az amerikaiak vonakodása a hírszerzési információk megosztásától újabb lehetőségeket teremtett az NSO és Izrael számára. 2009 augusztusában Panama új elnöke, Ricardo Martinelli a „politikai korrupció felszámolásának” ígéreteire alapozott elnökválasztási kampányában megpróbálta rávenni az országban tartózkodó amerikai diplomatákat, adjanak neki megfigyelőberendezést annak érdekében, hogy kémkedhessen „a biztonsági fenyegetések és a politikai ellenfelek után” – áll a WikiLeaks által közzétett külügyminisztériumi tájékoztatóban. Az Egyesült Államok „nem lesz részese annak a törekvésnek, hogy belpolitikai célpontokra terjesszék ki a lehallgatásokat” – válaszolta az ottani diplomáciai misszió helyettes vezetője.
Martinelli ekkor más megközelítéssel próbálkozott. 2010 elején Panama egyike volt annak a hat országnak az ENSZ Közgyűlésén, amelyek támogatták Izraelt azon határozat ellen, hogy a Goldstone-bizottság jelentését a 2008–2009-es izraeli gázai támadás során elkövetett háborús bűnökről nemzetközileg napirenden tartsák. Egy héttel a szavazás után Martinelli Tel-Avivban landolt, egyik első Latin-Amerikán kívüli útján. „Panama mindig Izrael mellett fog állni” – mondta Simon Peresz izraeli elnöknek –, elismerve „Izrael fennhatóságát a világ fővárosa, Jeruzsálem felett”. Kifejezte, hogy ő, és a miniszterekből, üzletemberekből, valamint a zsidó közösség vezetőiből álló kísérete tanulni jöttek Izraelbe. „Messziről jöttünk, de Panama zsidó szíve miatt nagyon közel vagyunk” –mondta.
Martinelli a zárt ajtók mögött arra használta fel az utazást, hogy a megfigyelőberendezések beszerzéséről gondoskodjon – állítja a The New York Times. A Netanjahuval folytatott privát találkozón a két férfi megvitatta mindazokat a katonai- és hírszerző berendezéseket, amelyeket Martinelli izraeli eladóktól akart megvásárolni. Az egyik ilyen – a találkozón részt vevő személy szerint –, különösen érdekelte Martinellit, nevezetesen a BlackBerry BBM szöveges szolgáltatásának feltörése, amely akkoriban nagyon népszerű volt Panamában.
Két éven belül Izrael az egyik legkifinomultabb eszközt tudta felajánlani Panama számára. Az NSO-rendszerek 2012-es panamavárosi telepítése után Martinelli kormánya számos alkalommal Izrael mellett szavazott, többek között ellenezte az ENSZ a palesztin delegáció státuszának magasabb szintre emeléséről szóló döntését – 138 ország szavazott a határozat mellett, csak Izrael, Panama és még hét másik ország ellenezte azt.
Ismael Pitti, a panamai nemzetbiztonsági tanács elemzője – egy későbbi jogi nyilatkozata szerint – a berendezést egy széles körben elterjedt kampányban használták fel, hogy „panamaiak és nem panamaiak magánéletét megsértsék” – politikai ellenfelek, bírók, szakszervezeti vezetők, üzleti versenytársak ellen – mindezt „a jogi eljárás betartása nélkül”. Az ügyészek később azt mondták, Martinelli még arra is utasította a Pegasust üzemeltető csapatot, hogy törjék fel a szeretője telefonját. Mindennek 2014-ben lett vége, amikor Martinellit felváltotta alelnöke, Juan Carlos Varela, aki állítja, hogy ő maga is Martinelli kémkedésének célpontja volt. Martinelli beosztottjai felszámolták a kémrendszert, a volt elnök pedig elmenekült az országból. (Novemberben a panamai bíróságok felmentették a lehallgatás vádja alól.)
Az NSO minden évben megduplázta eladásait – 15 millió, 30 millió, 60 millió dollár. Ez a növekedés felkeltette a befektetők érdeklődését. 2014-ben a Francisco Partners – egy amerikai székhelyű globális befektetési cég – 130 millió dollárt fizetett az NSO részvényeinek 70 százalékáért, majd egyesített egy másik izraeli kiberfegyvergyártó céget, a Circles-t új felvásárlásukkal. Az AMAN egykori magas rangú tisztje által alapított Circles hozzáférést kínált ügyfeleinek egy olyan sebezhető ponthoz, amely lehetővé tette számukra, hogy felismerjék a világ bármely pontján lévő mobiltelefon helyét – ezt az izraeli hírszerzés már 10 évvel korábban létrehozta. Az egyesült cég minden eddiginél több szolgáltatást kínálhatott még több ügyfélnek.
A Pegasus egy sor új üzlet révén segített összefogni a jobboldali vezetők felnövekvő generációját világszerte. 2016. november 21-én Sara és Benjamin Netanjahu otthonukban vacsorán látták vendégül Beata Szydlo lengyel miniszterelnököt és külügyminiszterét, Witold Waszczykowskit. Röviddel ezután Lengyelország megállapodást írt alá az NSO-val egy Pegasus rendszer megvásárlásáról a Központi Korrupcióellenes Iroda számára. A Citizen Lab 2021 decemberében arról számolt be, hogy a lengyel ellenzék legalább három tagjának telefonját megtámadta ez a kémprogram. Netanjahu nem rendelte el a Pegasus rendszer felhasználásának felfüggesztését számukra még akkor sem, amikor a lengyel kormány olyan törvényeket hozott, amelyeket a zsidó világban és Izraelben sokan a holokauszt tagadásának tekintettek, és még akkor sem, amikor Mateusz Morawiecki miniszterelnök egy konferencián – amelyen maga Netanjahu is részt vett –, felsorolta a „zsidó elkövetőket” a holokauszt felelősei között.
2017 júliusában Narendra Modi, aki az első olyan indiai miniszterelnök, aki a hindu nacionalizmus platformján szerezte hivatalát, Izraelbe látogatott. India évtizedeken át fenntartotta a „palesztin ügy iránti elkötelezettség” politikáját, és fagyos volt az Izraellel fennálló kapcsolata. Modi látogatása azonban kifejezetten szívélyesre sikeredett, kiegészítve egy gondosan megrendezett pillanattal, amelyben Netanjahu miniszterelnökkel együtt mezítláb sétáltak a helyi tengerparton. Volt okuk a meleg érzelmekre. Országaik nagyjából 2 milliárd dollár értékű kifinomult fegyverekből és hírszerző felszerelésből álló csomag eladásáról állapodtak meg, a Pegasus-al és egy rakétarendszerrel a középpontjában. Hónapokkal később Netanjahu állami látogatást tett Indiában. 2019 júniusában pedig India támogatta Izraelt az ENSZ Gazdasági és Szociális Tanácsában, hogy megtagadja a megfigyelői státuszt egy palesztin emberi jogi szervezettől, mely első alkalommal történhetett volna meg a palesztin nemzet számára.
Az izraeli védelmi minisztérium engedélyezte a Pegasus Magyarországnak történő eladását is, annak ellenére, hogy Orbán Viktor kampányszerűen üldözte politikai ellenfeleit. Orbán a hacker-eszközöket ellenzéki személyiségek, társadalmi aktivisták, az ellene nyomozást folytató újságírók, és az elkeseredett ellenségekké vált egykori üzleti partnerek megfigyelésére használta. A magyar miniszterelnök azonban Izrael elkötelezett támogatója volt az Európai Unióban. 2020-ban Magyarország azon kevés országok közé tartozott, amelyek nem emeltek szót nyilvánosan Izrael azon terve ellen, hogy egyoldalúan annektálják Ciszjordániát. Ugyanezen év májusában az Európai Unió külügyminiszterei egyhangúlag követeltek a tűzszünetet Izrael és a Hamász palesztin iszlamista csoport között, valamint a Gázának nyújtott humanitárius segélyek fokozását. Magyarország elutasította a csatlakozást a többi 26 országhoz.
A Pegasus segítségével vitathatatlanul a leggyümölcsözőbb szövetségek Izrael és arab szomszédai között jöttek létre. Izrael először az Egyesült Arab Emírségeknek engedélyezte a rendszer értékesítését – mint valami olajágat –, miután 2010-ben a Moszad ügynökei megmérgeztek egy magas rangú Hamász-ügynököt egy dubaji szállodai szobában. Nem maga a merénylet dühítette fel Mohammed bin Zayed trónörököst, az emírségek de facto vezetőjét, hanem az, hogy az izraeliek emirátusi földön hajtották azt végre. A széles körben M.B.Z. néven ismert herceg elrendelte, hogy Izrael és az Egyesült Arab Emírségek között biztonsági kapcsolatokról szóló tárgyalásokat meg kell szakítani. 2013-ban fegyverszüneti ajánlatként M.B.Z. részére lehetőséget kínáltak a Pegasus megvásárlására, aki azt készséggel elfogadta.
Az Emirátusok nem haboztak bevetni a Pegasust. Ahmed Mansoor, a kormány szókimondó kritikusa a nyilvánosság elé lépett azután, hogy a Citizen Lab megállapította, hogy a Pegasust használták telefonja feltörésére. Amikor a feltörés lehetősége napvilágra került, az Apple azonnal kiadott egy frissítést a sérülékenység blokkolására. De Mansoor esetében a kár már megtörtént. Autóját ellopták, e-mail fiókját feltörték, tartózkodási helyét figyelték, útlevelét elvették, bankszámlájáról leemeltek 140 ezer dollárt, elbocsátották a munkahelyéről, és idegenek több alkalommal bántalmazták az utcán. „Elkezded azt hinni, hogy minden mozdulatodat figyelik” – mondta akkor. „A családod pánikba esik. Ezzel együtt kell élnem.” (2018-ban Mansoort 10 év börtönre ítélték a Facebookon és Twitteren közzétett bejegyzéseiért.)
A dubai merénylet zavaros kimenetelét leszámítva Izrael és az Egyesült Arab Emírségek valójában évek óta egyre közelebb kerültek egymáshoz. Az Izrael és az arab világ közötti elmeszesedett ellenségeskedés – mely éveken át működtette a közel-keleti politikát –, átadta helyét a régióban egy új, nyugtalan szövetségnek: Izrael és a Perzsa-öböl szunnita államai felsorakoztak Izrael oldalán ős-ellenségükkel, Iránnal, a síita nemzettel szemben. Évtizedekkel korábban nem volt ilyen szövetség, amikor az arab királyok a palesztinok védelmezőinek hirdették magukat, és a palesztinok Izraeltől való függetlenségért folytatott harcuk mellé álltak. A palesztin ügy kevésbé érinti az arab vezetők következő generációját, akik külpolitikájuk nagy részét a szunnita és síita felekezetek közötti harc megoldására koncentrálnak, és ebben közös ügyre találtak Izraellel, mint Irán elleni fontos szövetségessel.
Ezt a dinamikát egyetlen vezető sem képviseli jobban, mint Mohamed bin Szalmán szaúd-arábiai koronaherceg, a beteg király fia és a királyság tényleges uralkodója. 2017-ben az izraeli hatóságok úgy döntöttek, hogy jóváhagyják a Pegasus eladását a királyságnak, és különösen a Mohamed herceg felügyelete alatt álló szaúdi biztonsági ügynökségnek számára. Ettől kezdve az izraeli védelmi vezetők egy kis csoportja – akik közvetlenül Netanjahunak számoltak be –, vezető szerepet vállaltak a szaúdiakkal folytatott eszmecserében, miközben az egyik érintett izraeli szerint „szélsőséges titoktartási intézkedéseket alkalmaztak” az ügyben. Egy izraeli tisztviselő azt mondta, hogy a remény Mohamed herceg elkötelezettségének és hálájának elnyerésében rejlik. A szerződést 55 millió dolláros kezdeti telepítési díj ellenében 2017-ben írták alá – írja a The New York Times.
Évekkel korábban az NSO etikai bizottságot hozott létre, amely egykori amerikai külpolitikai tisztviselők kétpárti gárdájából állt, akik tanácsot adtak a potenciális ügyfeleknek. A 2018-as Khashoggi-gyilkosság után tagjai sürgős találkozót kértek, hogy foglalkozzanak az NSO részvételével kapcsolatban. Hulio határozottan tagadta, hogy Pegasust a Washington Post rovatvezetője – Khashoggi nekik dolgozott – utáni kémkedésre használták volna. A Pegasus-rendszerek minden támadást naplóznak, ha panasz érkezik – az ügyfél engedélyével – az NSO utólagos igazságügyi elemzést végezhet. Hulio azt mondta, hogy munkatársai pontosan ezt tették a szaúdi naplókkal, és nem találtak semmilyen NSO-terméket vagy technológiát Khashoggi ellen. Az etikai bizottság ennek ellenére sürgette az NSO-t, hogy állítsa le a Pegasus-rendszert Szaúd-Arábiában, és ez meg is történt. A bizottság azt is tanácsolta az NSO-nak, hogy utasítsa el az izraeli kormány későbbi kérését a szaúd-arábiai hackerrendszer újbóli működtetésére, ami így elmaradt.
Aztán a következő évben a cég irányt változtatott. A Novalpina – egy brit magáncég – Hulioval együttműködve megvásárolta a Francisco Partners részvényeit az NSO-ban 1 milliárd dollár értékben – ez több mint ötszöröse volt annak, mint amit az amerikai alap 2014-ben fizetett érte. 2019 elején az NSO beleegyezett, hogy újra bekapcsolja a Pegasus rendszert Szaúd-Arábiában.
A szaúdiak boldoggá tétele fontos volt Netanjahu számára, aki egy titkos diplomáciai kezdeményezés közepén volt, s úgy vélte, hogy megerősíti államférfiúi örökségét – hivatalos közeledését Izrael és több arab állam között. 2020 szeptemberében Netanjahu, Donald Trump, valamint az Egyesült Arab Emirátusok és Bahrein külügyminiszterei aláírták az Ábrahám-egyezményt, és ezzel minden aláíró fél a béke új korszakát hirdette meg a térségben.
Azonban a béke-megállapodás színfalai mögött egy közel-keleti fegyverbazár állt. A Trump-adminisztráció csendben beleegyezett az elmúlt évek amerikai politikájának irányváltásába, és F-35-ös csapásmérő vadászgépeket és fegyveres Reaper drónokat adott el az Egyesült Arab Emírségeknek. Ugyanakkor heteket töltött azzal, hogy csillapítsa Izrael aggodalmát, miszerint többé nem ő az egyetlen ország a régióban, amely kifinomult F-35-össel rendelkezik. Pompeo később egy interjúban „kritikusnak” nevezte a repülőgép-üzleteket ahhoz, hogy megszerezzék M.B.Z. hozzájárulását a történelmi lépéshez. És mire az Ábrahám-egyezményt bejelentették, Izrael szinte az összes aláíró számára engedélyezte a Pegazus eladását.
A dolgok egy hónappal később akadozni kezdtek, amikor a szaúdi exportengedély lejárt. Az izraeli Védelmi Minisztérium hatásköre a döntés, hogy megújítja-e vagy sem. A minisztérium arra hivatkozva, hogy Szaúd-Arábia visszaél a Pegasus-al, ezt megtagadta. A licenc nélkül az NSO nem tudott rutinszerű karbantartást végezni a szoftveren, így a szaúdi rendszerek összeomlottak. Számos telefonhívás történt Mohammed herceg segítői, az NSO vezetői, a Moszad és az izraeli Védelmi Minisztérium között, de ezek sem tudták megoldani a problémát. Ezért a koronaherceg sürgős telefonhívást intézett egyenesen Netanjahu-hoz, az erről tudó emberek szerint. Azt akarta, hogy megújítsák a Pegasus szaúdi engedélyét.
Mohamed hercegnek jelentős befolyása volt. Beteg apja, Szalmán király ugyan hivatalosan nem írta alá az Ábrahám-egyezményt, de felajánlotta hallgatólagos áldását az aláíróknak. Lehetővé tette továbbá a megállapodás döntő részének előrehaladását: a szaúdi légtér használatát első alkalommal a Perzsa-öböl felé tartó izraeli repülőgépek részére. Ha a szaúdiak meggondolnák magukat a légterük használatával kapcsolatban, az egyezmény egyik fontos nyilvános eleme omolhat össze.
Netanjahut láthatóan nem tájékoztatták az alakuló válságról, de a Mohammed herceggel folytatott beszélgetés után hivatala azonnal utasította a Védelmi Minisztériumot, hogy oldja meg a problémát. Aznap este egy minisztériumi tisztviselő felhívta az NSO műveleti szobáját, hogy újra hozzák működésbe a szaúdi rendszereket, de az NSO szabályozásáért felelős szolgálatban lévő tiszt aláírt engedély nélkül visszautasította a kérést. A tisztviselő jelezte, hogy a parancs közvetlenül Netanjahu-tól érkezett, így az NSO alkalmazottja beleegyezett, hogy fogadjon egy e-mailt a Védelmi Minisztériumtól. Nem sokkal később ismét működésbe lépett a Pegasus Szaúd-Arábiában .Másnap reggel a Védelmi Minisztérium futárja megérkezett az NSO központjába és átadta a lepecsételt, zárt engedélyt.
2021 decemberében, néhány héttel azután, hogy az NSO felkerült az amerikai feketelistára, a Fehér Ház nemzetbiztonsági tanácsadója, Jake Sullivan Izraelbe érkezett, hogy izraeli tisztviselőkkel tárgyaljon a Biden-adminisztráció egyik legfontosabb külpolitikai prioritásáról: új nukleáris egyezmény megkötéséről Iránnal, három évvel azután, hogy Trump elnök felrúgta az eredeti megállapodást.
A látogatásnak történelmi súlya volt. 2012-ben Sullivan volt az egyik első amerikai tisztviselő, aki egy lehetséges nukleáris megállapodásról tárgyalt iráni tisztviselőkkel – olyan találkozókon, amelyeket Obama elnök titokban tartott az izraeliek előtt, mert attól tartott, hogy megpróbálják meghiúsítani a tárgyalásokat. Persze az izraeli tisztviselők dühösek voltak, amikor ezekről értesültek. Most, évekkel később Sullivan megérkezett Jeruzsálembe, hogy egységes frontot képviseljen az iráni diplomácia következő fordulójában.
De egy másik fontos kérdésről is beszélni akartak az izraeli tisztviselők, köztük a miniszterelnök, a védelmi miniszter és a külügyminiszter: az NSO jövőjéről. Az izraeliek a tiltólistás döntés mögött meghúzódó okokról faggatták Sullivant, sürgették, s arra figyelmeztették, hogy ha az NSO csődbe megy, akkor Oroszország és Kína betöltheti a keletkezett vákuumot, és kiterjesztheti befolyását oly módon, hogy eladja saját hacker-eszközeit olyan nemzeteknek, amelyek nem vásárolhatnak Izraeltől.
Unna, az Izraeli Nemzeti Kiberügyi Igazgatóság egykori vezetője azt állítja, hogy az izraeli cégek elleni lépések, amelyek után a Facebook feketelistájára került több izraeli kiberfegyver és hírszerző cég is, valami nagyobb dolog része, egy olyan terv része lehet, melynek célja Izrael előnyének a semlegesítése a kiberfegyverek terén. „Csatára kell készülnünk, hogy megvédjük a becsületesen szerzett jó hírnevet” – mondja.
A Biden adminisztráció tisztviselői elvetik ezt a háttérben mély összeesküvést sejtető véleményt, mondván, hogy az NSO-val kapcsolatos döntésnek egy veszélyes társaság megfékezése a célja, és semmi köze Amerika Izraelhez való viszonyához. A több évtizedes szövetségnek sokkal nagyobb a tétje szerintük, mint egy hackercég sorsa. Ezzel egyetért Martin Indyk, egykori izraeli amerikai nagykövet is. „Az NSO eszközöket biztosított államok számára, hogy kémkedjenek saját népük után” – mondja. „Az én szemszögemből ez egyértelmű. Ez a kérdés nem Izrael biztonságáról szól. Valami olyanról szól, ami kikerült az irányítás alól.”
A tilalom értelmében kétséges az NSO jövője, és nemcsak azért, mert amerikai technológiára támaszkodik, hanem azért is, mert jelenléte az amerikai feketelistán valószínűleg elriasztja a leendő ügyfeleket ugyanúgy, mint az alkalmazottakat is. Egy izraeli iparági veterán szerint a „vízben lévő cápák vérszagot éreznek”, izraeli tisztviselők és iparági vezetők pedig azt mondják, hogy jelenleg egy maroknyi amerikai vállalat érdeklődik a cég megvásárlása iránt, amelyek közül néhány szoros kapcsolatban áll a hírszerzéssel és a bűnüldöző szervekkel. Ha ez megtörténne, az új tulajdonos potenciálisan összhangba hozhatná a céget az Egyesült Államok szabályozásával, és elkezdhetné árulni termékeit a CIA-nak, az FBI-nak és más amerikai ügynökségeknek, akik szívesen fizetnek a fegyvereik kínálta hatalomért.
Az izraeli tisztviselők most attól tartanak, hogy amennyiben megtörténik az NSO stratégiai átvétele, akkor egy másik cég – vagy ország – átveszi a fegyverhasználat módját és helyét. „Izrael nem engedheti meg magának, hogy elveszítse az irányítást az ilyen típusú vállalatok felett” – mondta egy magas rangú izraeli tisztviselő, kifejtve miért valószínűtlen egy ilyen megállapodás: „a munkaerő, az összegyűjtött tudás miatt”. A külföldi tulajdon rendben van, de Izraelnek fenn kell tartania az irányítást; az eladás „csak olyan feltételek mellett lehetséges, amelyek megőrzik Izrael érdekeit és cselekvési szabadságát”.
De Izrael szinte monopolhelyzetének napjai véget értek, vagy hamarosan elmúlnak. Az Egyesült Államok kormányában heves a vágy a támadó hacker-eszközök iránt, és ez nem maradt figyelmen kívül a vállalat lehetséges amerikai versenytársai előtt. 2021 januárjában a Boldend nevű kiberfegyverekkel foglalkozó cég bemutatót tartott a Raytheon nevű védelmi ipari óriáscégnek. A The Times által megszerzett prezentáció szerint a Boldend vállalat különféle amerikai kormányzati szervek számára saját fegyverarzenált fejlesztett ki a mobiltelefonok és egyéb eszközök támadására.A bemutató egyik része külön hangsúlyozta a kiberfegyver-üzletág bonyolult természetét. Azt állította, hogy Boldend módot talált a WhatsApp, a Facebook által birtokolt népszerű üzenetküldő szolgáltatás feltörésére, de a WhatsApp frissítése után elvesztette ezen a képességét.
Ez az állítás különösen figyelemre méltó, mert a prezentáció szerint a Boldend fő befektetője a Founders Fund – egy olyan cég, amelyet Peter Thiel, a milliárdos vezet, aki a Facebook egyik első befektetője volt, és továbbra is tagja az igazgatótanácsnak. A WhatsApp feltörésének képessége a prezentáció szerint „jelenleg nem létezik”. Az Egyesült Államok kormányát és a hírszerző közösséget érdekelte ennek a képességnek a megszerzése.
2019 októberében a WhatsApp beperelte az NSO-t, azzal érvelve, hogy az NSO-eszközök a szolgáltatásában található sebezhetőséget kihasználva megtámadtak világszerte körülbelül 1400 telefont. A pernek tétje azon túl, hogy ki irányítja a fegyvereket az is, hogy ki a felelős az általuk okozott károkért. Az NSO védelme mindig is az volt, hogy a cég csak külföldi kormányoknak adja el a technológiát; nincs szerepe – vagy felelőssége – konkrét személyek megcélzásában. Ez már régóta a fegyvergyártók P.R. vonalának sztenderdje, legyen szó a Raytheonról vagy a Remingtonról.
A Facebook be akarja bizonyítani, hogy ez a védekezés – legalábbis az NSO esetében –, hazugság. Keresetében a technológiai óriás azzal érvel, hogy az NSO aktív résztvevője volt néhány feltörésnek, rámutatva arra a bizonyítékra, hogy bérelte a WhatsApp-fiókok támadására használt számítógépes szerverek egy részét. A Facebook érvelése lényegében az, hogy az NSO folyamatos közreműködése nélkül sok ügyfele nem tudna célozni a fegyverrel. Amikor először előterjesztették az NSO-val szembeni keresetüket, a Facebook ügyvédei úgy gondolták, hogy bizonyítékaik vannak, amelyek megcáfolják az izraeli cég egyik régóta fennálló állítását, mely szerint az izraeli kormány szigorúan megtiltja a cégnek, hogy bármilyen telefonszámot feltörjön az Egyesült Államokban. A bírósági dokumentumokban a Facebook azt állította, hogy bizonyítékkal rendelkezik arra vonatkozóan, hogy legalább egy washingtoni körzetszámú számot megtámadtak. Nyilvánvaló, hogy valaki az NSO kémszoftvere segítségével figyelt meg egy amerikai telefonszámot.
Azonban a technológiai óriás nem rendelkezett a teljes képpel. A Facebook a jelek szerint nem tudott arról, hogy az amerikai telefonszám elleni támadás korántsem idegen hatalom támadása volt, hanem FBI-nak a Phantom-ról tartott NSO-bemutató része volt. A Phantomé, ami az NSO az amerikai bűnüldöző szervek számára tervezett rendszere volt, amellyel az ország okostelefonjait „hírszerzési aranybányává” alakította volna – állítja a The New York Times.
A cikk szerzői: Ronen Bergman a tel-avivi székhelyű The New York Times Magazine munkatársa. Legújabb könyvét a „Rise and Kill First: The Secret History of Israel’s Targeted Assassinations”-t a Random House adta ki.
Mark Mazzetti kétszeres Pulitzer-díjas washingtoni oknyomozó tudósító. Ő a „The Way of the Knife: the CIA, a Secret Army, and a War at the Ends of the Earth” szerzője.
Angolból fordította Veres Szonja
A cikk első része itt olvasható: Harc a világ legerősebb kiberfegyveréért – avagy minden, amit a Pegasusról tudni lehet I.